PowerFlex: RESTAPI를 통해 게이트웨이에서 MDM 인증서를 추가하고 승인하는 방법

다음은 MDM 인증서를 추가하기 위해 제공된 명령에 사용되는 약어입니다. 환경에 따라 교체하십시오.

<mdm-password> - Scaleio
에 로그인하기 위한 MDM 비밀번호Gateway-ip> - restapi를 통해 연결하는 데 사용되는 게이트웨이 IP token - 1단계에서 받은 토큰 hostname - 호스트 이름으로 바꾸기(각 MDM에 대해 다른 호스트 이름이 있는지 확인)hostname_mentioned in /etc/hosts - /etc/hosts에 언급된 MDM 호스트 이름<<>

<>
<>

다음 단계에는 참조용 예가 포함되어 있습니다. 여기서 192.168.2.126은 게이트웨이이고 Node1은 MDM 인증서를 게이트웨이에 추가해야 하는 MDM 노드 중 하나입니다.
curl이 설치되어 있고 게이트웨이에 연결된 모든 호스트에서 이 명령을 실행할 수 있습니다.
게이트웨이 데몬을 재부팅할 필요가
없습니다. 아래 5단계에 제공된 명령을 통해 게이트웨이 키 저장소에서 사용 가능한 MDM 인증서를 확인할 수 있습니다.

1단계) 토큰 가져오기

# curl -k --basic -u admin:<mdm-password> https://<Gateway-ip>/api/gatewayLogin 

eg:# curl -k --basic -u admin:hagsjfs https://xx.yy.uu.ii/api/gatewayLogin 
"YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw"

2단계) 게이트웨이(IM) 서버의 /etc/hosts에 MDM IP 주소와 호스트 이름을 추가해야 합니다.

3단계) 위의 단계에서 받은 토큰을 사용해야 합니다. 추가해야 하는 MDM의 인증서를 가져옵니다.

# curl -k -u foo:<token> https://<Gateway-ip>/api/getHostCertificate/Mdm?host=<hostname_mentioned_in_/etc/hosts> > /tmp/mdmcert_<hostname>

eg:curl -k -u foo:YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw https://xx.yy.uu.ii/api/getHostCertificate/Mdm?host=Node1 > /tmp/Node1.crt

4단계) 게이트웨이 키 저장소에 인증서 설치

# curl -k -u foo:<token> --form "file=@/tmp/mdmcert_<hostname>" https://<Gateway-ip>/api/trustHostCertificate/Mdm


eg:# curl -k -u foo:YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw --form "file=@/tmp/Node1.crt" https://xx.yy.uu.ii/api/trustHostCertificate/Mdm

5단계) 인증서가 표시되는지 확인합니다. 표시되는 별칭에서 모든 노드에 대해 고유해야 하는 CN 이름을 참조해야 합니다. 아래 명령은 게이트웨이에서 실행해야 합니다.

# /usr/bin/keytool -list -keystore /opt/emc/scaleio/gateway/webapps/ROOT/WEB-INF/classes/certificates/truststore.jks  -storepass changeit| grep mdm -A1 

eg: 
# /usr/bin/keytool -list -keystore /opt/emc/scaleio/gateway/webapps/ROOT/WEB-INF/classes/certificates/truststore.jks  -storepass changeit| grep mdm -A1
ou=asd, o=emc, c=us, st=massachusetts, l=hopkinton, cn=node1, givenname=mdm, Feb 3, 2021, trustedCertEntry,
Certificate fingerprint (SHA1): C6:99:F2:8C:82:4A:25:44:36:AF:90:51:43:B9:27:98:7C:9D:F1:6C

6단계) 누락된 경우 동일한 절차를 반복하여 게이트웨이 키 저장소에 MDM 인증서를 추가합니다.

7단계) 모든 MDM 노드에서 MDM 인증서를 추가한 후 게이트웨이 데몬을 재시작합니다.

# service scaleio-gateway restart

게이트웨이 키 저장소에서 인증서가 변경되거나 누락된 경우 게이트웨이 WebBrowser에 다음 오류가 표시됩니다.

"주 MDM의 인증서가 승인되지 않았습니다. 인증서 세부 정보를 보려면 여기를 클릭하십시오."

MDM 인증서가 게이트웨이 키 저장소에 추가되지 않은 경우에도 Openstack 명령이 실패할 수 있습니다.

게이트웨이(Web-Browser)는 인증을 위해 항상 마스터 MDM과 연결됩니다. 게이트웨이(웹 브라우저)가 인증서 오류를 기록하는 경우 이는 인증서가 운영 MDM에서 변경되었으며 게이트웨이 키 저장소에 추가해야 함을 의미합니다.
게이트웨이는 MDM 클러스터로 전환하지 않는 한 보조 MDM 인증서를 확인하지 않습니다.

MDM 인증서를 게이트웨이 키 저장소에 추가하는 다른 방법 -

1) MDM 클러스터를 인증서가 교체되었거나 게이트웨이 키 저장소에 인증서가 없는 MDM 노드로 전환합니다. 
게이트웨이 웹 브라우저에 로그인하고 Maintain 탭을 클릭한 다음 "Retrieve System Topology"를 선택합니다. 아래 화면이 표시되며, 여기에서 "여기를 클릭"을 선택하고 CN 이름이 다른지 확인한 후 MDM 인증서를 승인할 수 있습니다.
이 절차를 수행하려면 MDM 클러스터를 전환해야 합니다.

2) MDM 인증서를 게이트웨이 노드로 전송한 다음 Keytool 명령을 사용하여 이러한 인증서를 게이트웨이 키 저장소에 통합합니다. 모든 MDM 노드에서 인증서를 추가한 후 게이트웨이 데몬을 재시작해야 합니다.